情報処理推進機構:情報セキュリティ:調査・研究報告書:情報セキュリティ技術動向調査(2008 年下期) 5 テンポラリファイルの扱い
2008年下期には、Perl の File::Path モジュールの rmtree 関数に関する CVE が 3件発表された。 (CVE-2008-2827, CVE-2008-5302, CVE-2008-5303)また、symlink attack に関する CVE は 100件以上出ている。 テンポラリファイルの扱いに関する問題は古くからあるが、いまだに多くの問題が発生する。そこで本稿ではテンポラリファイルの扱いかたについて解説する。また、安全な削除に利用できる新しいシステムコールが提案されているので、それについても触れる。 テンポラリファイルはプログラムが一時的に利用するファイルである。 Unix においては /tmp や /var/tmp というディレクトリが提供されており、すべてのユーザがそのディレクトリ下にテンポラリファイルを生成・削除するのが慣習である。本稿では、これらのデ
rubyで14BでHello, world! - kurimura’s diary
何となく要求があったりなかったりした気がするので紹介。 現在anarchy golf - hello worldのRubyの最高記録は12Bなのですが頑張っても分かりませんでした。 悔しいので自分の14Bのコードをネタばれします! #!../s/grb -eh うん華麗なまでにRubyのコードだ テストコードが走るのが/golf/test/なので../s/grbは要するに/golf/s/grbですね。 /golf/sというのはid:shinichiro_h:20090929でもちらっと触れていますが 要するにインタプリタを起動する魔法の文字列です。 ../s/grbと打つだけで/usr/local/bin/goruby1.9と気が遠くなるほど長い文字列を打つ代わりになります。 ここまで圧倒的チートを用いても12Bには遠く及んでいないのが無念。
ゴルフ場のなかみ - 兼雑記 (2009-09-29)
最近ゴルフ場を新しいマシンに引越そうとしていて、ついでなのでシステムをもうちょっと丁寧にパッケージ化しようとしてます。そのついでとして、現在のゴルフ場について内部がどうなってるか、ということを少しまとめてみようと思いました。 結構似たようなことをするサービスもあるんですが(codepadとかllevalとか)、そのへんのコードとかは全く参考にしてないので、そういうのを見た方がいいかもしれませんし、あとゴルフ場固有の事情も色々あったりするかもしれません。まぁでも日本語でそのへん書いてるのはあんまり見たことがないので、多少参考になる部分もあるかもしれません。 今作業中のコードは github に入れていっています。 apt で入らないパッケージの処理以外はだいたい入ってるはずですが、まだ足りないものとかあるかもしれません。 http://github.com/shinh/ags システム自体は
高木浩光@自宅の日記 - 「WPA-TKIPが1分で破られる」は誤報
■ 「WPA-TKIPが1分で破られる」は誤報 先月、無線LANのWPA-TKIPが1分以内に破られるという報道があり、話題となった。 無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり, Gigazine, 2009年8月5日 今回の方法は昨年11月に発表された「Tews-Beck攻撃」(略)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。(略) 今回発表される方法では、TKIPにおける定期的に変更される鍵について、TKIPのプロトコルの新たな脆弱性を利用して極めて短時間(数秒から数十秒)で導出し、その鍵を効率よく利用する方法として新たな中間者攻撃を開発したとのこと。 無線LANセキュリティ「WPA」をわずか1分以内で破る手
Googleのトップページを開くと毎秒100回JavaScriptが実行されるよ - 射撃しつつ前転 改
FirefoxがCPUを常に15%ぐらい食うのが気になっていたので調べてみたら、Googleのトップページを開くとものすごい勢いでJavaScriptが実行されることがわかった。具体的には、var k=t.value;k!=h&&X(0);h=k というコードが毎秒100回実行されている。このせいで、自分の使っているPCだと、Googleのトップページを開くだけでCPU使用率が2%ぐらい上がっているようだ。Firefox特有の問題というよりは、ウェブページ側の作り方に依るものみたいだ。たぶん他のブラウザでも問題は変わらないだろう。 Googleのトップページの場合、コードを調べてみた限りでは、原因はどうも検索候補の自動補完用のコードみたいだ。現在の入力文字列が過去の記録と違ったら補完の提示をやり直す、みたいなことをやっているように見える。 HTMLではテキストボックス内のテキストが変更され
benli: 「こち亀」の終わり
「こちら葛飾区亀有公園前派出所」実写版は,案の定だめだったようです。葛飾区民としては残念な限りです。 主役の両津勘吉を香取慎吾氏に配した時点でだめだめなことはわかっていたわけですが,残念です。亀有→香取神社→香取慎吾という安易な発想では,もうだめなのです。 なぜ,香取慎吾ではだめなのか,といえば,一つには,容姿端麗でないことが前提となっているキャラクターに容姿端麗であることが前提のアイドルタレントをあてているということがあります。もちろん,ロケ現場を見学に行こうという地元民のお目当てが香取慎吾ではなく速水もこみちに移っているので,もはや香取慎吾は「二枚目キャラ」ではないではないかとの反論があるのかもしれません。また,香取慎吾は,スマスマや「慎吾ママ」などで「三枚目」を演じてきたではないかという反論があるかもしれません。でも,三枚目キャラが演じられるということと,醜男キャラが演じられるという
PSGI/Plack - Perl Superglue for Web Frameworks and Web Servers
Superglue interface between perl web application frameworks and web servers, just like Perl is the duct tape of the internet. PSGI is an interface between Perl web applications and web servers, and Plack is a Perl module and toolkit that contains PSGI middleware, helpers and adapters to web servers. PSGI and Plack are inspired by Python's WSGI and Ruby's Rack. Documentation PSGI specification Freq
SSDによるコンテンツキャッシュ(ソフト編)
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. ZFSにはSSDをキャッシュに使ってランダムリードの性能を稼ぐL2ARCという仕掛けがあります。L2ARCはOpenSolarisでは使えるのですが、Solaris 10ではまだ使えません。10u6 (10/08)で使えるようになると言われていたのが延期されて、今年の10u7 (5/09)で使えるだろうと思っていたのが、また延期されてしまいました。実は10u7に合わせてSSDを購入したのですが、当てが外れてしまいました。 仕方ないのでバージョン2.2から実用可能になったApacheのmod_disk_cacheを使おうかと思ったのですが、これがうまくありませんでした
【17+】PUFF!:衝撃的な「神パンチラ」動画アプリ。世界丸見え。恥じらいのパンチラをとくと見よ!1355 | AppBank – iPhone, スマホのたのしみを見つけよう
PUFF!、ぱふパフ!!信じられません。こんなかわいい子が、いや~ん、とか、ばか~ん、とか言いながらパンチラする様を見ることができるアプリです。苦言を申し上げるとすればアプリ名だけよくないと思う。このアプリには「 iパンチラ 」という名前が似合う。 おっと、表紙でお見せできるのはここまでだ。興味がある方は続きを読み込んでほしい。早速紹介ホワチャァー!!!!! PUFF! のプレイ動画はこちら けしからん!けしからん! 開発しているボトルキューブはたくさんiPhoneアプリを作っている会社ですが、これまでで一番いい仕事したよ。お疲れ! PUFF! の紹介はこちら アプリ起動!説明がこちら。マイクに向かって息を吹きかけるか、指で画面を下から上にこすり続けましょう! 1個目のシチュエーション、コピー機でコピーを取っているOL。 ふーっと息を吹きかけると画面端っこにメーターが出てきます。 メーター
Rubyを支えるYuguiの自信 「最後にはわたしがいる」 - @IT自分戦略研究所
第33回 Rubyを支えるYuguiの自信 「最後にはわたしがいる」 金武明日香(@IT自分戦略研究所) 浅井隆晃(撮影) 2009/9/28 Yugui (園田裕貴) Ruby1.9系統リリースマネージャ Rubyコミッタ。2008年6月よりRuby 1.9リリースマネージャ。MtF-TS。1981年生。2004年、立教大学理学研究科在学中から大手航空会社予約管理システムなどWebシステムの開発に携わる。その後いくつかのwebシステム開発に携わり、2008年から株式会社スケールアウト。著書『初めてのRuby』。http://yugui.jpにてブログを執筆中。 ■「誰かがやらなければ」「ならばわたしが」 Rubyを使い始めてから、今年で9年目になります。「Perlよりもすっきりしていて使いやすい」という噂を聞いたのが、Rubyとの出合いでした。実際、当時はあまりPerlを使いこなせていま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Memory Over:Code golf for RubyKaigi - livedoor Blog(ブログ)
【あなごる】anarchy golf!